[发明专利]一种异常监测方法、装置及介质

说明书

本申请公开了一种异常监测方法，异常监测系统获取到目标节点发送的公共异常监测参数密文更新值之后，分别从公共异常监测参数密文当前值和公共异常监测参数密文更新值中读取目标节点监测参数当前值和目标节点监测参数更新值并基于约定规则进行异常校验，如目标节点未定期或未基于约定规则更新自己的监测参数，则认为该节点存在异常，进行告警并做相应处理。通过监测参数的定期更新和校验，既实现了节点运行状态的监视，又能防止伪造节点，保障了系统的可用性和安全性。本申请还公开了一种异常监测装置及介质，与异常监测方法对应，效果同上。

技术领域

本申请涉及系统安全技术领域，特别是涉及一种异常监测方法、装置及介质。

背景技术

复杂信息系统通常由大量的计算节点、网络节点、存储节点及安全节点组成，共同协作对外提供服务。为了保障系统的可用性，通常采用心跳算法监视各节点的运行状态，即节点定期向监测系统发送心跳报文。但普通的心跳算法难以防范伪造节点，尤其在非信任网络或零信任网络中。

发明内容

本申请的目的是提供一种异常监测方法、装置及介质，能够提高信息系统的安全性。

为解决上述技术问题，本申请提供一种异常监测方法，基于异常监测系统，包括：

获取目标节点发送的公共异常监测参数密文更新值；其中，所述公共异常监测参数密文更新值依据公共异常监测参数密文当前值、目标节点监测参数当前值、目标节点监测参数更新值以及目标节点对应的写入子密钥生成；

依据所述公共异常监测参数密文更新值和目标节点对应的读取子密钥获取所述目标节点监测参数更新值；

依据所述公共异常监测参数密文当前值和目标节点对应的读取子密钥获取所述目标节点监测参数当前值；

对所述目标节点监测参数当前值和所述目标节点监测参数更新值按照约定规则进行校验，若满足所述约定规则，则使用所述公共异常监测参数密文更新值更新所述公共异常监测参数密文当前值，若不满足所述约定规则，则输出表征目标节点异常的信号，并对目标节点做相应的处置。

优选地，在所述获取目标节点发送的公共异常监测参数密文更新值之前，还包括：

随机生成n个读取子密钥，依据所述读取子密钥计算写入子密钥，并将所有读取子密钥的乘积和所述写入子密钥采用安全的方式分配给对应的节点；

随机生成n个监测参数，并将各所述监测参数采用安全的方式分配给对应的节点，以便于目标节点周期性地对目标节点监测参数当前值进行更新以得到目标节点监测参数更新值；

生成公共异常监测参数密文初始值；其中，公共异常监测参数密文存储于所述异常监测系统的公共缓存区，作为一个公开的参数，任何被授权的节点都可对它进行读取。

优选地，还包括：

若目标节点未在规定周期内更新对应的目标节点监测参数当前值，则判定所述目标节点存在异常情况，并对所述目标节点做相应的处置。

优选地，所述读取子密钥和所述写入子密钥的分配过程，具体为：

随机生成n个互不相同的素数{r₁,r₂,…,r_n}，作为读取子密钥，其中，所述读取子密钥的数值大于所有所述监测参数的最大值；

计算所有节点的读取子密钥的乘积

将所有读取子密钥的乘积分别除以每个节点对应的读取子密钥的值，

计算每个节点M_i对模r_i的逆元，即求y_iM_i＝1modr_i中的y_i；